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Description 



[0001] La presente invention concerne des perfec- 
tionnements apportes au processus deactivation d'une 
fonction logique dans un terminal abonne a un reseau 
et notamment, bien que non limitativement, elle concer- 
ne des perfectionnements apportes, dans un reseau de 
communication sans fil, a I'activation d'une fonction lo- 
gique dans un terminal mobile detenu par un abonne 
dudit reseau. 

[0002] Actuellement, un terminal mobile peut etre li- 
vre a I'abonne avec une ou plusieurs fonctions ver- 
rouillees (c'est-a-dire Inutilisables) en relation par exem- 
ple avec des clauses contractu e lies de I'abonnement 
liant I'abonne a I'operateur du reseau ; mais ces fonc- 

tronsinitialementverrouilleespeuventdevolretredever- 
rouillees ulterieurement (par exemple clause d'abonne- 
ment a action limitee dans le temps ; modification de 
I'abonnement ; etc...). 

[0003J Toutefois, il convient que le deverrouillage de 
la fonction souhaitee ne puisse intervenir que pour un 
abonne determine et qu'avec I'accord de I'operateur du 
reseau, et il convient d'empecher des deverrouillages 
frauduleux. 

[0004] C'est le cas en particulier pour le verrouillage 
dit "simlocking" liant un abonne a un operateur de re- 
seau donne. 

[0005] Les operateurs de reseaux de telephonie mo- 
bile investment dans I'equipement en terminaux en 
subventionnant une partie de leurcout. En contrepartie 
au debut de son utilisation, le terminal mobile est ver- 
rouille fsimlocking") sur le reseau de I'operateur speci- 
fique, c'est-a-dire qu il ne peut fonctionner que sur le re- 
seau de I'operateur qui I'a subventionne pour I'abonne- 
ment dans lequel il etait inclus. Toutefois, ce verrouillage 
n'est prevu que pour une duree determine (par exem- 
ple 6 mois ou 1 an) et, a la fin de cette periode, I'abonne 
peut demander a I'operateur que son terminal mobile 
soit deverrouille. 

[0006] Aujourd'hui le verrouillage de securite ("si- 
mlocking") est mis en oeuvre dans le terminal mobile et 
pour des raisons de cout, il s'agit en general d'un ver- 
rouillage essentiellement logique, c'est-a-dire faisant in- 
tervenir un logiciel ou agissant sur un logiciel, et de fa- 
con simplif lee, on peut considerer que le verrouillage du 
terminal mobile est obtenu par I'introduction par I'ope- 
rateur du reseau, d'une information derivee d'un code 
dans le terminal mobile tors de la mise en service de 
celui-ci. 

[0007] Le moment venu, le deverrouillage est alors ef- 
fectue par I'abonne lui-meme qui introduit dans son ter- 
minal le code qui lui a ete communique par I'operateur 
du reseau lorsque I'abonne a fait part de son desir de 
deverrouillage. Le terminal mobile compare le code in- 
troduit par I'abonne avec Information qu'ii detient de fa- 
con secrete depuis sa mise en service et commande le 
deverrouillage donnant acces a d'autres reseaux 
[0008] Ce processus presente I'inconvenient de lais- 



ser a des fraudeurs la possibilrte de remonter ("reverse 
engineering") jusqu'a Information tenue en memoire 
dans le terminal mobile et parfois d'en deduire le code 
devant etre introduit pour provoquer le deverrouillage 
5 ou parfois aussi de remplacer/modifier I'information me-' 
monsee pour la faire correspondre avec un code choisi 
par le fraudeur. Le terminal mobile se trouve alors de- 
verrouille sans I'autorisation de I'operateur du reseau 
[0009] Inversement, il peut etre souhaite de ver- 
" rouiller tout ou partie des fonctions d'un terminal mobile 
jusqu'alors actives, par exemple afin de neutraliser un 
terminal vole. Par analogie avec ce qui precede, cette 
neutralisation peut etre faite en verrouillant Cs'imloc- 
king") | e terminal vole sur un reseau inexistant. 
« [0010] Plus generalement, dans le domaine informa- 
tique, il peut etre souhaite d'activer une fonction logique 
dans un terminal informatique, par exemple pour auto- 
nser ou interdire une connexion a un serveur ou sur un 
site Internet dans le cadre d'un abonnement. 
20 [0011] L'invention a done pour but de proposer un 
precede d'activation d'unefonction logique perfectionne 
de maniere a empecher une activation frauduleuse de 
la fonction logique. 

[0012] A cette fin , l'invention propose un procede pour 
25 activer une fonction logique dans un terminal abonne a 
un reseau, lequel procede se caracterise, conforme- 
ment a l'invention, en ce que I'operateur du reseau 
emet, a destination du terminal, au moins un message 
special contenant les informations utiles a I'activation de 
30 la fonction logique dans le terminal, (edit message spe- 
cial etant individualise pour ledit terminal. 
[0013] Ainsi, conformement a l'invention, toutes les 
informations necessaires a I'activation de la fonction lo- 
gique ne se trouvent plus presentes dans le terminal 
35 mobile des la mise en service de celui-ci et il ne suffrt 
plus de rentrer le code communique par I'operateur du 
reseau pour commander I'activation de cette fonction ■ 
on accroit la securite en prevoyant I'introduction, dans 
le terminal, des informations - donnees et/ou program- 
40 me - necessaires a I'activation de la fonction unique- 
ment au moment ou celled est souhaitee. Cette intro- 
duction s'effectue a distance par I'envoi d'un message 
special approprie au terminal. 

[0014] Notamment, on peut prevoirque le susdit code 
*5 soit communique au prealable a I'utilisateur du terminal 
par I'operateur du reseau et que I'utilisateur I'introduise 
dans son terminal afin que ce dernier puisse lire le susdit 
message special lorsqu'il le recoit de Poperateur. 
[0015] Mais, on peut aussi prevoir que le code ou une 
50 information equivalente sort contenu dans ledit messa- 
ge special : I'abonne n'a alors aucune autre demarche 
a effectuer que de demander a I'operateur du reseau 
I'activation de la fonction logique dans son terminal ou 
bien, dans le cas d'un terminal devant etre neutralise 
55 (cas d'un terminal vole par exemple), le message spe- 
cial est emis par I'operateur a sa propre initiative pour 
neutraliser ledit terminal. 

[0016] Dans les deux cas, c'est la double introduction, 
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quasi simuttanee ou simuttanee, de deux types d'infor- 
mations dans te terminal - d'un cote, le code qui est in- 
troduit par Pabonne qui te recoit de I'operateur du reseau 
ou bien qui est contenu dans le message special et, de 
I'autre cote, les informations contenues dans le messa- 
ge special envoye par I'operateur du reseau directement 
au terminal - qui valide Pactivation de la fonction logique. 
Cette activation resulte ainsi de la volonte clairement 
exprimee de I'operateur du reseau d'activer une fonction 
dans un terminal donne. Par exemple, dans le cas du 
verrouillage "simlocking" d'un terminal mobile, I'opera- 
teur envoie dans le message special le nouvel etat de 
verrouillage, cet etat pouvant etre par exemple "terminal 
deverrouille" ou, par exemple encore, "terminal ver- 
rouille sur un reseau inexistant" pour neutraliser un ter- 
minal vole. 

[0017] D'une facon interessante, les informations uti- 
les a I'activation de la fonction logique peuvent com- 
prendre des donnees el/ou, de facon encore plus secu- 
ritaire, au moins un programme d'activation de ladite 
fonction. On est ainsi assure que : quelles que soient les 
tentatives faites par un fraudeur avant que ces informa- 
tions soient transmises au terminal par le message spe- 
cial, la fonction logique ne pourra pas etre activee puis- 
que les elements logiciels necessaires a cette activation 
ne sont pas presents dans le terminal. 
[0018] Pour eviter qu'un message special destine a 
un terminal donne soit intercepts par un fraudeur et reu- 
tilise avec succes ufterieurement et/ou sur un autre ter- 
minal, on prevoit que le message special soit individua- 
lise en outre en relation avec le terminal auquel il est 
specifiquement destine et sous au moins une donnee 
contenue dans le terminal et connue de I'operateur du 
reseau. 

[0019] De facon preferee dans ce cas, le message 
special est signe sous une cle privee de I'operateur du 
reseau de maniere a pouvoir etre verifie, une fois recu 
par le terminal, sous une cle publique de I'operateur du 
reseau qui est tenue en memoire dans ledit terminal, 
I'activation de ladite fonction logique etant tributaire de 
la reussite de ladite verification. On peut egalement en- 
visager avantageusement que ladite fonction logique 
n'est activee que lorsque le terminal a verifie que le mes- 
sage special etait bien individualise a son egard. 
[0020] De facon egalement preferee, la donnee sous 
laquelle le message special est individualise entre en 
compte dans le calcul de la signature. En particulier, 
lorsque le code est le seul element d'individualisation et 
qu'il est communique par ailleurs a Pabonne, la signa- 
ture porte a la fois sur le code et le message special. 
[0021] Toutefois, il est souhaitable, pour ameliorer la 
securite, que la donnee sous laquelle le message spe- 
cial est individualise et/ou chiffre comprenne d'autres in- 
formations, et en particulier des informations caracteris- 
tiques du terminal et/ou tenues en memoire dans celui- 
ci. Ainsi, le message special pourra en outre etre indi- 
vidualise par un des elements suivants : 



• un identifiant unique public et/ou 

• un identifiant unique prive logiciel, c'est-a-dire con- 
nu seulement de I'operateur du reseau (par exem- 
ple un numero de serie mis par le fabricant, qui n'est 

5 jamais communique a I'exterieur du terminal hormis 
vers I'operateur), et/ou 

• un identifiant unique prive materiel (par exemple 
peut etre mis en oeuvre en placant dans le terminal 
un composant special prevu a cet effet). 

10 

[0022] Tous ces identif iants sont en pratique tenus en 
memoire dans le terminal. 

[0023] Dans un mode de mise en oeuvre prefere du 
procede de I'invention, les messages speciaux utiles a 
is i'activation de la fonction logique sont envoyes chiffres 
sous les identifiants precites et le code. 
[0024] Enfin, toujours dans un mode de mise en 
oeuvre prefere du procede de I'invention, Pactivation de 
la fonction logique n'est realisable que pendant un laps 
20 de temps predetermine, declenche par exemple par la 
premiere occurrence de Pintroduction du code dans le 
terminal par Pabonne et par la reception par le terminal 
du message special, le terminal etant de construction 
prevue a cet effet et calculant lui-meme la fenetre tern- 
25 porelle de validation de Pactivation de la fonction logi- 
que. 

[0025] Finalement, le processus d'activation de la 
fonction logique peut, conformement a I'invention, se 
derouler comme suit en pratique. Les messages spe- 
30 ciaux utiles a Pactivation de la fonction souhartee sont 
envoyes, par I'operateur du reseau a destination du ter- 
minal, chiffres sous les susdits identifiants et le code. 
Apres reception de ce message par le terminal, et even- 
tuellement apres Pintroduction du code par Pabonne a 
35 Paide du clavier du terminal, le terminal dechiffre le mes- 
sage special en memoire volatile RAM et I'efface de sa 
memoire nonvolatile (il en resulte que : si le terminal est 
recale a zero, P effet du message special sera perdu). 
Le terminal disposant alors des donnees et/ou du pro- 
40 gramme necessaire, I'execution du programme d'acti- 
vation de la fonction s'engage si le terminal a reussi la 
verification de la signature grace a la cle publique de 
I'operateur qui est contenue dans sa memoire. 
[0026] Comme on Pa indique plus haut, une applica- 
45 tion tout particulierement interessante des dispositions 
de I'invention concerne le domaine de la t6lephonie mo- 
bile et notamment le deverrouillage du terminal mobile 
prealablement verrouille ("simlocking") comme expose 
precedemment dans le preambule. 
so [0027] Dans ce contexte, pour, dans un reseau de 
communication sans fil, desactiver une fonction de ver- 
rouillage de type logique dans un terminal mobile dete- 
nu par un abonne dudit reseau, on peut proceder com- 
me il suit : 

55 

I'operateur du reseau communique a Pabonne un 
code pour que celui-ci Pintroduise dans son terminal 
mobile 



25 



30 



35 



40 



45 



50 
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et dans le meme temps 

I'operateur du reseau emet, a destination du termi- 
nal mobile, au moins un message special, tel qu'un 
message SMS, contenant les informations utiles a 
la deactivation de la fonction de verrouillage dudit 5 
terminal mobile, le message special, notamment 
SMS. etant individualise. 



[0028J Mais dans un autre mode operatoire, on peut 
prevoir qu c loperateur du reseau emet, uniquement a io 
ocsi.naton du terminal mobile, au moins un message 
special tel qu'un message SMS, contenant les informa- 
* * ns utUes * ta deactivation de la fonction de verrouilla- 
9c oud^t tcrmmal mobile, le message SMS etant indivi- 
ch.ai**o pocr icdit terminal mobile. 15 
J0029 J t n cnei . pour eviter qu'un message SMS des- 
ur C h on terminal mobile donne soit intercepts par un 
fr^uoeur ct revise avec succes ulterieurement et/ou 
scr un auire tcfrmnal, on prevoit que le message SMS 
set iidrvnJu^c en outre en relation avec le terminal 20 
mob.* *uqje* .1 est specif iquement destine et sous au 
moms uic donnee contenue dans le terminal. 
[0030J De facon preferee, on peut faire en sorte que 
lc message SMS inciut la signature sous une cle privee 
de roporateur <jy rosoau telephonique, tandis qu'une cle 25 
publ.que do l operateur est tenue en memoire dans le 
lemnrnal mcb.k? de maniere que le message SMS puisse 
6tre vonfio une fois recu. 

[0031 J Grace a un tel message signe, il devient aise 
pour I'operateur de rendre non fonctionnel un terminal 30 
mobile qui dort ctre elimine du reseau (par exemple ter- 
minal vole) 

r0032J Le message SMS pourra etre individualise 
avec : 

35 

• un identifiant unique public IMEI (International Mo- 
bile Equipment Identity ; norme ETSI GSM 02 16) 
et/ou 

• un identifiant unique prive logiciel (e'est-a-dire con- 
nu seulement de I'operateur du reseau) IDSOFT 40 
(par exemple un numero de serie mis par le fabri- 
cant, qui n'est jamais communique a Texterieur du 
terminal mobile hormis vers I'operateur), et/ou 

• un identifiant unique prive materiel IDHARD (par 
exemple peut etre mis en oeuvre en placant dans 45 
le terminal mobile un composant special tel que le 
composant DS 2401 Silicon Serial Number chip fa- 
brique par DALLAS Semi-Co nductor) 



tion de la fonction de verrouillage n'est realisable que 
pendant un laps de temps predetermine, declenche par 
exemple par la premiere occurrence de Introduction du 
code dans le terminal mobile par I'abonne et par la re- 
ception par le terminal mobile du message special SMS 
le terminal mobile etant de construction prevue a cet ef- 
fet .et calculant lui-meme la fenetre temporelle de vali- 
dation de la deactivation de la fonction de verrouillage . 
[0036] Rnalement, le processus de deactivation de 
la fonction de verrouillage peut, conformement a Inven- 
tion, sederoulercomme suit en pratique. Les messages 
speciaux SMS utiles a la desactivation rechercheesont 
envoyes, par I'operateur du reseau a destination du ter- 
minal mobile, chiffres sous IMEI, IDSOFT, IDHARD et 
CODE. Apres reception de ces messages SMS par le 
terminal mobile et apres Introduction du code CODE 
par I'abonne a I'aide du clavier du terminal mobile, celui- 
ci dechiffre les messages SMS en memoire volatile 
RAM et les efface de sa memoire non volatile (il en re- 
sulte que, si le terminal mobile est recale a zero, I'effet 
des messages SMS sera perdu). Le terminal disposant 
alors des donnees et/ou du programme necessaire, 
I'execution du programme de desactivation de la fonc- 
tion de verrouillage s'engage si le terminal mobile a 
reussi la verification de la signature grace a la cle publi- 
que de I'operateur contenue dans sa memoire. 
[0037] Comme cela a ete precise plus haut, les 
moyens de Invention propres a commander une deac- 
tivation securisee du verrouillage cf une fonction du ter- 
minal mobile ont une application qui n'est pas limitee a 
la desactivation du "simlocking", mais peuvent trouver 
application en relation avec d'autres fonctions option- 
nelles prevues de construction, mais non initialement 
mises en service (par exemple fonction mains libres ; 
fonction de renvoi sur un autre terminal ; fonction d'affi- 
chage d'un numero appelant ; ...). 
[0038] Au surplus, les dispositions de ('invention ne 
se hmitent pas a renvoi, par Toperateur vers le terminal 
mobile, de seuls messages SMS qui sont mis en oeuvre 
actuellement dans le reseau GSM ; elles pourront tout 
aussi bien etre exploiters avec toutes sortes de messa- 
ges pouvant etre transmis dans le reseau WAP, ou en- 
core d'autres reseaux futurs. 

[0039] Enfin, on soulignera que, dans les explications 
qui precedent, I'operateur du reseau peut, dans certains 
cas, d6leguer sa signature a une autorite competente 



[0033] Tous ces identifiants sont en pratique tenus en so 
memoire dans le terminal mobile. 
[0034] Dans un mode de mise en oeuvre prefere du 
precede de Invention, les messages speciaux SMS uti- 
les a la desactivation de la fonction de verrouillage sont 
envoyes chiffres sous IMEI, IDSOFT, IDHARD et CO- 55 

[0035] Enfin, toujours dans un mode de mise en 
oeuvre prefere du procede de Invention, la desactiva- 



Revendications 

1 . Procede pour activer une fonction logique dans un 
terminal abonne a un reseau, caracterise en ce 
que I'operateur du reseau emet, a destination du 
terminal, au moins un message special contenant 
les informations utiles a I'activation de la fonction 
logique dans le terminal, ledit message etant indi- 
vidualise pour ledit terminal. 



BNSDOCID: <EP 1263248A1_I_> 



4 



7 EP 1 263 

2. Procede selon la revendication 1 , caracterise en 
ce que ladite f onction logique n'est activee que lors- 
que le terminal a verifie que le message special etait 
bien individualist a son egard. 

5 

3. Procede selon la revendication 1 ou 2, caracterise 
en ce que le message special est signe sous une 
cle privee de I'operateur du reseau de maniere a 
pouvoir etre verifie, une fois recu par le terminal, 
sous urie cle publique de I'operateur du reseau qui 10 
est tenue en memo ire dans ledit terminal, I'activa- 
tion de ladite f onction logique etant tributaire de la 
reussite de ladite verification. 



248 A1 8 

fonction logique s'execute. 

11. Procede selon Tune quelconquedes revendications 
1 a 10, caracterise en ce que le terminal est un 
terminal telephonique mobile et I'operateur du re- 
seau est un operateur de telephonie mobile. 



4. Procede selon Tune quelconque des revendications 15 
1 a 3, caracterise en ce que le message special 

est en outre individualise par un des elements 
suivants : 

♦ un identifiant unique public, et/ou 20 

♦ un identifiant unique prive logicie! connu uni- 
quement de i'operateur du reseau, et/ou 

♦ un identifiant unique prive materiel, tous tenus 
en memoire dans le terminal. 

25 

5. Procede selon Tune quelconque des revendications 
1 a 4, caracterise en ce que le message special 
comprend I'etat d'un verrouillage dans le terminal. 

6. Procede selon la revendication 5, caracterise en 30 
ce que I'etat de verrouillage dans le terminal est 
propre a bloquer ledit terminal. 

7. Procede selon Tune quelconque des revendications 

1 a 6, caracterise en ce qu'en parallele a la trans- 35 
mission du message special au terminal, un code 
est remis a I'utilisateur dudit terminal et en ce que 
I'utilisateur introduit ce code dans le terminal. 



8. Procede selon la revendication 7, caracterise en 40 
ce que la signature sous une cle privee de I'opera- 
teur du reseau est appliquee au susdit message 
special et au code. 

9. Procede selon I'une quelconque des revendications 45 
1 a 8, caracterise en ce que I'activation de la fonc- 
tion logique est rendue possible par le terminal seu- 
lement pendant un laps de temps predetermine a 
compter de I'introduction du code par I'abonne ou 

de la reception du message special em is par Pope- 50 
rateur du reseau. 



10. Procede selon I'une quelconque des revendications 
1 a 9, caracterise en ce que, apres reception du 
message special em is par I'operateur du reseau, le 55 
terminal dechiffre le message special en memoire 
volatile RAM et I'efface de sa memoire non volatile, 
ensuite de quoi le programme d'activation de la 
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